Monitoring-Daten zeigen Netzwerktopologien, Kommunikationsmuster und Schwachstellen. Wo diese Daten liegen und wer sie einsehen kann, rückt durch NIS-2 und KRITIS-Vorgaben in den Fokus von Ausschreibungen. Edward Knight, Director Global MSP Sales bei Paessler, argumentiert für Monitoring-Architekturen, die Datenresidenz und Zugriffskontrolle technisch verankern statt vertraglich.
Laut Edward Knight verlagert sich die Auswahl von Monitoring-Plattformen von rein funktionalen Kriterien hin zu Datenfluss, Betriebsmodell und Integrationsfähigkeit.
(Bild: Paessler)
Digitale Souveränität hat sich in den letzten Jahren von einem strategischen Leitbegriff zu einer konkreten operativen Anforderung entwickelt. Mit Richtlinien wie NIS-2 und branchenspezifischen Vorgaben für KRITIS-Betreiber steigen unter anderem die Anforderungen an Datenresidenz, Zugriffskontrolle und Nachvollziehbarkeit. Das betrifft auch das Netzwerk-Monitoring: Monitoring-Daten sind längst mehr als technische Betriebsinformationen. Sie bilden die Topologie von Netzwerken ab, zeigen Kommunikationsmuster, offenbaren potenzielle Schwachstellen und geben Einblick in kritische Geschäftsprozesse. Durch wachsende regulatorische Anforderungen steigt auch das Bewusstsein auf Kundenseite, wo die Daten gespeichert werden und wer darauf zugreifen kann.
Vor diesem Hintergrund gewinnt lokalisiertes Monitoring an Bedeutung. Es beschreibt Ansätze, bei denen die Erhebung, die Verarbeitung und die Speicherung von Monitoring-Daten stärker unter der Kontrolle des Unternehmens oder des beauftragten Managed Service Provider (MSP) sind. Gleichzeitig können sie an definierte regulatorische Anforderungen angepasst werden.
Viele Monitoring-Plattformen basieren auf zentralisierten SaaS-Architekturen. Diese sind in erster Linie auf Effizienz für den Anbieter optimiert, nicht auf Souveränität für den Kunden. In der Praxis bedeutet das häufig, dass Monitoring-Daten in zentralen Cloud-Umgebungen verarbeitet und gespeichert werden, die nicht zwingend innerhalb des europäischen Rechtsraums liegen.
Damit verbunden sind auch Einschränkungen in der Transparenz: Für Anwender ist nicht immer eindeutig nachvollziehbar, wo Telemetriedaten konkret gespeichert werden, wer Zugriff darauf hat oder wie lange sie vorgehalten werden. Für Unternehmen im DACH-Raum – insbesondere in regulierten Branchen wie dem Gesundheitswesen, der Produktion, der Energieerzeugung oder dem öffentlichen Sektor – entstehen dadurch Compliance- und Reputationsrisiken.
Lokalisiertes Monitoring: Effizienz und Souveränität verbinden
Managed Service Provider (MSPs) bewegen sich zwischen diesen Anforderungen: Einerseits müssen sie eine effiziente, skalierbare Lösung bereitstellen, andererseits die Anforderungen ihrer Kunden an Datenkontrolle und regulatorische Konformität berücksichtigen. Die Lösung dieses Problems liegt nicht darin, sich zwischen Effizienz und Souveränität zu entscheiden. Sie liegt darin, beides architektonisch miteinander zu vereinen.
Beim lokalisierten Monitoring werden moderne Architekturprinzipien keineswegs aufgegeben. Vielmehr wird sichergestellt, dass die Sichtbarkeit der Infrastruktur unter direkter Kontrolle des Kunden bleibt und damit auch unter der Kontrolle des MSPs.
In der Praxis zeigt sich das in drei architektonischen Anforderungen:
On-Premises: Die Monitoring-Instanz und ihre Datenbank befinden sich innerhalb der Infrastrukturen des Kunden oder in einem definierten EU-Rechenzentrum.
Verteiltes Monitoring ohne zentrale Datensammlung: Außenstellen, Niederlassungen und OT-Umgebungen werden über verteilte Probes überwacht, die Daten lokal sammeln und aggregieren. Nur verdichtete Metadaten werden an eine zentrale Instanz übertragen. So werden unnötige grenzüberschreitende Datenbewegungen vermieden.
Herstellerunabhängige Flexibilität: Die Monitoring-Plattform muss sich in bestehende Infrastrukturen integrieren lassen, ohne einen vollständigen Austausch zu erzwingen oder neue Abhängigkeiten zu schaffen, die wiederum Souveränitätsrisiken mit sich bringen.
Datenkontrolle als Differenzierungsmerkmal für MSPs
Durch diese Architektur können Managed Service Provider Compliance-Anforderungen erfüllen, ohne die Servicebereitstellung zu fragmentieren. So lassen sich Monitoring-Services anbieten, die sowohl technische Anforderungen als auch regulatorische Rahmenbedingungen berücksichtigen. Gleichzeitig bleibt einheitliche Sichtbarkeit erhalten, sie erfolgt lediglich zu den Bedingungen des Kunden, nicht des Anbieters.
Die zunehmende Bedeutung digitaler Souveränität verändert auch die Erwartungen an MSPs. Neben der reinen Bereitstellung von Monitoring-Funktionalitäten rücken Aspekte wie Datenkontrolle, Transparenz und Compliance stärker in den Vordergrund. Auch in Ausschreibungen und Evaluationsprozessen spielen diese Kriterien eine zunehmend wichtige Rolle. Anbieter, die entsprechende Anforderungen nachvollziehbar adressieren können, sind in regulierten Ausschreibungen klar im Vorteil.
Darüber hinaus zeigt sich, dass Monitoring-Lösungen, die eng mit Compliance-Anforderungen verknüpft sind, tendenziell langfristiger eingesetzt werden. Wenn Monitoring nicht nur für den operativen Betrieb, sondern auch für regulatorische Nachweise relevant ist, steigt die Bedeutung dieser Systeme innerhalb der IT-Landschaft.
Architektur als strategische Positionierung
Bei der Auswahl von Monitoring-Lösungen spielen nicht mehr nur die technischen Funktionen eine Rolle, sondern auch architektonische Aspekte. Kriterien wie Datenfluss, Betriebsmodell oder Integrationsfähigkeit gewinnen an Gewicht gegenüber rein funktionalen Merkmalen. Ansätze wie On-Premises-Deployment, verteilte Monitoring-Architekturen oder herstellerunabhängige Integrationsmöglichkeiten gelten als geeignete Mittel für die Umsetzung von regulatorischen und organisatorischen Anforderungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die wachsende Konvergenz von IT- und OT-Systemen verstärkt diese Entwicklung zusätzlich. In industriellen Umgebungen etwa müssen sowohl klassische IT-Komponenten als auch Produktionssysteme überwacht werden – häufig unter strengen Vorgaben hinsichtlich Datenkontrolle und Systemsicherheit. Cloud-first-Monitoring-Anbieter haben Schwierigkeiten, solche Anwendungsfälle ganzheitlich abzudecken. MSPs mit souveränitätsorientierten Monitoring-Architekturen gewinnen genau hier entscheidende Projekte.
Fazit
Digitale Souveränität ist ein wichtiger Faktor bei der Gestaltung von Monitoring-Architekturen. Die Frage, wie und wo Monitoring-Daten verarbeitet werden, ist dabei eng mit regulatorischen, organisatorischen und sicherheitstechnischen Anforderungen verknüpft. Für MSPs bedeutet das, Monitoring nicht mehr ausschließlich als technische Disziplin zu betrachten, sondern auch als Bestandteil von Governance- und Compliance-Strategien. So lassen sich betriebliche Effizienz und Anforderungen an Datenkontrolle und Transparenz in Einklang bringen.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0b/df/0bdf8153cafc8ad357c59105276b9949/0129708522v1.jpeg "Funktioniert der MBR nicht, kann der Windows-PC von einem Set-up-Stick gebootet werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/a5/46a5ac4f07018de33ed4692f0e4fea53/0131130466v1.jpeg "LDAP-Verzeichnisstruktur im Überblick: Mit ldapsearch lassen sich Benutzer, Gruppen und Attribute in Active Directory und OpenLDAP gezielt per Kommandozeile abfragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/9e/419e47a464d355383c41596b648c5e80/0131225183v1.jpeg "Auch Administratoren profitieren von Remotedesktop-Sitzungen, bei denen sie zu supportende Computer einfach fernsteuern. (Bild: vitki (Gemini) / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/c1/0bc1a04abdca9a7c76a0b5248eecc561/0131349601v2.jpeg "OneLayer bündelt mit dem Technology Alliance Program geprüfte Integrationen von zehn Partnern für private LTE- und 5G-Netze. (Source: © NAMPIX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/e0/a0e0519fdf1e9cbf77d19eced3fdb44a/0131313345v1.jpeg "Tests in Erlangen: Speziell entwickelte 5G-Sende- und Empfangstechnik verbindet terrestrische Infrastruktur mit dem GEO-Satelliten Heinrich Hertz und demonstriert Beam-Handover im Ka-Band. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/90/e59060f59ffc127bf30c1dbbcad27bde/0131092429v1.jpeg "Finnland verbindet Natur und Hochtechnologie: Das Land treibt die Entwicklung der sechsten Mobilfunkgeneration mit einem einzigartigen Ökosystem aus Forschung, Industrie und staatlicher Förderung voran. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/ba/60bad225c2882846cd2196c544d0eca1/0130962097v1.jpeg "Cedrik Neike (Siemens, links) und Bernie Wagner (Schwarz Digits) bei der Vertragsunterzeichnung auf der Hannover Messe 2026. STACKIT erhält durch die Kooperation eine private 5G-Konnektivitätsschicht für Behörden und KRITIS-Betreiber. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/fe/d3/fed31764f054234c6f6877906eea8057/0131494583v1.jpeg "Gemeinsam mit CUbIQ Technologies bringt HPE Quantensicherheit über ein QKD-Pluggable-Modul in Router und Switches. (Bild: © Warakorn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/f0/fef0ccee74b6806bc4a7c49b87d97bd0/0129826847v1.jpeg "Mit SwissTransfer stellt der Schweizer Anbieter Infomaniak eine Datentransferlösung bis 50 GB bereit. (Bild: Joos – Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/66/5e/665eba38e9efcf29a002851474947905/0131041889v2.jpeg "In der OT laufen Maschinen teils noch mit Windows 98. Ihre Konfigurationen sind hochsensibles geistiges Eigentum. IT und OT müssen die Sicherheit der Systeme gemeinsam denken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/65/7965af7aea0517d92b9b9d6864d5c473/0131077789v1.jpeg "Azure Local bildet die Grundlage von Microsofts Sovereign Private Cloud und ermöglicht den Betrieb von Azure-konsistenter Infrastruktur auf kundeneigener Hardware. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/68/c2/68c2546cc446e05e8ad0fccf0700a2d9/0130816577v2.jpeg "Mikrosegmentierung ist eine der effektivsten Methoden, um Resilienz zu stärken und laterale Bewegungen zu stoppen, dennoch verzweifeln viele Administratoren an der praktischen Umsetzung. Vorurteile, Perfektionismus und organisatorische Hürden bremsen sie bei ihrem Vorhaben aus. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/21/a1217ab01c542cda2dc4aeb2b9430295/0123803634v1.jpeg "Laut Edward Knight verlagert sich die Auswahl von Monitoring-Plattformen von rein funktionalen Kriterien hin zu Datenfluss, Betriebsmodell und Integrationsfähigkeit. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/a1/98/a198580b4933edae131ec3a1d0f8314a/0126938491v1.jpeg "Trendnet Hive: Die Cloud-Management-Plattform erhält ERPS-Support und Zwei-Faktor-Authentifizierung. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/24/9d/249d06319b5b8e4b5f82e86aa6c97009/0131260210v1.jpeg "Das Marvis-Dashboard in HPE Mist zeigt alle erkannten Netzwerkprobleme in einer Baumstruktur. Über Toggle-Schalter legt der Administrator fest, welche Self-Driving-Aktionen das System eigenständig ausführen darf. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/0c/cf/0ccf10d978e98104c506bb0afed9a357/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/32/e6/32e699c1603f1ba7a803b263ddb102e7/0131237917v1.jpeg "SASE vereint Netzwerk- und Sicherheitstechnologien. Aber SASE allein reicht nicht aus – Unternehmen benötigen auch ein passendes Fundament. (Bild: Open Systems)")
:quality(80)/p7i.vogel.de/wcms/c7/e3/c7e3002b2a462c5dbcb96441e7830f4d/0130814757v2.jpeg "NIS2 verpflichtet Unternehmen, ihre gesamte IT-Lieferkette abzusichern, aber nur 8 Prozent schaffen das. Interconnection-Strategien über verteilte Rechenzentren können dabei helfen. (Bild: © Khfd - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/36/4736d7a8f8a1805934e0e0020f0aa1ee/0131038228v2.jpeg "Ein Wartungsarbeiter braucht keinen Zugang zum gesamten Netz. Moderne Zugriffskontrollen und Segmentierung sorgen für abgesicherte Zugriffe und kontrollierte Bewegungen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549ad2a117aed10ded1fa1b7d651f00c/0130681867v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/f3/1ef3e87b7083fbedf2d78ed6b2538548/0131243485v2.jpeg "Die Partnerschaft von Wire und Pexip zielt auf sichere Video- und Messaging-Integrationen für Behörden, KRITIS und Verteidigung in Europa ab. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/10/bd106fb0ba9d66c23c04d52b90234312/0131394188v2.jpeg "Ari Albertini, CEO von FTAPI, weist darauf hin, dass moderne Cyberangriffe oft gezielt auf die Kommunikationsfähigkeit von Unternehmen zielten. Wer Krisenkommunikation erst im Ernstfall improvisiere, habe bereits verloren. Resilienz entstehe vor der Krise, nicht währenddessen. (Bild: Ftapi)")
:quality(80)/p7i.vogel.de/wcms/82/86/8286fb8ef049b6716773a09bf493bd12/0129851616v1.jpeg "UC Edge legt eine herstellerunabhängige Voice-Schicht über bestehende Collaboration-Plattformen und soll so fragmentierte UC-Landschaften konsolidieren. (Bild: © Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/8c/1b8c9daac953cdc1626e92fc5b1dbef6/0122470970v1.jpeg "Microsofts Juni-Patchday schließt rund 206 Schwachstellen, darunter einen aktiv ausgenutzten Zero-Day in Defender. Sicherheitsteams müssen zusätzlich außerplanmäßige Exchange-Updates einplanen. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/a4/08a4701c8fee60684b61eae7201dc51f/0131354467v2.jpeg "Browser-Sicherheit bedeutet mehr als sicheres Surfen. Es geht darum, Arbeitsprozesse im Browser abzusichern und geschäftskritische Abläufe zu schützen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/c9/75c9fe2aec5edccac9c877e3ed052453/0129583392v1.jpeg "Unternehmen, die in souveräne KI-Infrastrukturen investieren, schaffen die Voraussetzungen für Kontrolle und Verlässlichkeit im KI-Einsatz. (Bild: © Borin - stock.adobe.com)")